Справочный центр

Дерево страниц

Сравнение версий

Старая версия 8

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 9

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

ПараметрЗначение
engine_id = gost-astra

Указывает на название движка (английский термин - engine). Устанавливаем значение gost-astra.

Проверить список установленных и включенных движков можно командой

Command
openssl engine

При установленном и включенном движке libgost-astra ответ команды будет выглядеть примерно так:

Информация
# openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gost-astra) Astra implementation of GOST engine


dynamic_path = /usr/lib/x86_64-linux-gnu/engines-1.1/gost-astra.so

Указывает путь до динамической библиотеки gost-astra.so.
Значение переменной, указывающей место размещения библиотеки, зависит от используемой версии SSL
(в приведённом примере - использовалась версия 1.1.х, и указано размещение "по умолчанию" при установке пакета).
Однако, при необходимости, библиотеку можно разместить в любом месте, указав соответствующее значение размещения.

Проверить текущую установленную версию openssl можно командой

Command
openssl version


default_algorithms = ALL

Разрешает использование движком всех алгоримов, имеющихся в движке.

Проверить список доступных алгоритмов можно командой

Command
openssl engine gost-astra -c

При установленном и включенном движке libgost-astra ответ команды будет выглядеть примерно так:

Информация
# openssl engine gost-astra -c
(gost-astra) Astra implementation of GOST engine
 [gost89, gost89-cnt, gost89-cnt-12, gost89-cbc, grasshopper-ecb, grasshopper-cbc, grasshopper-cfb, grasshopper-ofb, grasshopper-ctr, md_gost94, gost-mac, md_gost12_256, md_gost12_512, gost-mac-12, gost2001, gost-mac, gost2012_256, gost2012_512, gost-mac-12]


CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSetПараметр CRYPT_PARAMS применяется только для библиотеки gost-astra.
Позволяет пользователю выбирать наборы параметров симметричного алгоритма шифрованиязащитного преобразования.
Без этой опции не будет работать опция -gost89, что, в свою очередь, приведёт к тому, что при шифровании данных для защитного преобразования вместо GOST 28147-89 будет использоваться rc2-cbc.

...